- Iptables no Red Hat 9.0
+ Responder ao Tópico
-
Iptables no Red Hat 9.0
Galera,
Meu Red Hat está rodando só o Squid.
Minhas regras de Nat não funcionam...tipo, digito iptables .....tal e tal e nada. Alguém sabe o pq ??
Estou usando a configuração nativa iptables do Red Hat 9.0.
Se eu editar as regras em /etc/init.d/iptables, a partir de que linha eu posso adicionar novas regras ??
Alguém pode me ajudar a fazer o meu firewall rodar na boa ?!?!
Agradeço a ajuda !!!
Abutre
-
Iptables no Red Hat 9.0
Kra da um verificado
cd/etc/init.d
verifique se o service iptables esta ativo
senão ativi o mesmo, senão naum funciona as regras, se o mesmo etiver ativo, poste aqui o erro que ele indica na tela
-
Iptables no Red Hat 9.0
Se liga..
Quando eu digito...service iptables start, ele executa sem erros (está neste diretório /etc/init.d/iptables), mas se eu digito ps aux, ele não aparece na lista de pid. Sabe pq acontece isso !??!
Quando eu insiro um regra de repasse p/ pop e smtp no prompt, ele tb não deixa atravessar os pacotes para as estações. Muito estranho.
Inseri isso:
iptables -t nat POSTROUTING -s 10.0.0.10 -o eth0 p tcp --dport 110 -j ACCEPT
iptables -t nat POSTROUTING -s 200.200.200.10 -o eth0 -p tcp --dport 110
iptables -t -nat POSTROUTING -s 10.0.0.10 -o eth0 p tcp --dport 25 -j ACCEPT
iptables -t nat POSTROUTING -s 200.200.200.10 -o eth0 -p tcp --dport 25
Se puder me ajudar, ficarei muito grato,
Valeu
Abutre <IMG SRC="images/forum/icons/icon_confused.gif">
-
Iptables no Red Hat 9.0
iptables -t nat -A POSTROUTING -s 10.0.0.10 -o eth0 p tcp --dport 110 -j DNAT --to ethX (endereço da rede interna)
iptables -t nat -A POSTROUTING -s 200.200.200.10 -o eth0 -p tcp --dport 110 -j DNAT --to ethX (endereço da rede interna)
iptables -t -nat -A POSTROUTING -s 10.0.0.10 -o eth0 p tcp --dport 25 -j DNAT --to ethX (endereço da rede interna)
iptables -t nat -A POSTROUTING -s 200.200.200.10 -o eth0 -p tcp --dport 2 -j DNAT --to ethX (endereço da rede interna)
Assim vc redireciona tudo o que vier da externa com destino as portas para a sua rede interna, acho que assim funciona legal